13
VPN Lösung für Notebooks mit ARM (Snapdragon) CPU
Hallo alle zusammen,
wir haben eine VPN-Lösung mit IPSEC-Client auf den Notebooks und einem IPSEC-fähigen VPN-Router. Als Betriebssystem nutzen wir Windows 10 und Windows 11.
Wir haben nun erste Notebooks mit ARM (Snapdragon) CPUs, Surface X und Thinkpad T14s Gen 6. Wir suchen bisher vergeblich nach einem IPSEC Client der auf den ARM CPUs läuft. Lancom hat einen Beta-Treiber. Der den ich über Umwege bekommen habe unterstützt jedoch nur 32-Bit Windows (und damit nich Windows 11). Lancom hat leider den direkten Endkundensupport eingestellt. Bintec gibt es nicht mehr. Beim Original = NCP finden wir auch nichts.
Wir können uns eigentlich nicht vorstellen dass es da nichts gibt. Und auch nicht dass wir die Einzigen mit dem Problem sind.
Vielleicht hat jemand einen IPSEC-Client der auf ARM läuft ?
Zusätzlich ist unser VPN-Router etwas älter und unterstützt nur wenige Protokolle. Wir überlegen daher, auch den zu ersetzen. Idealerweise dann durch eine VPN-Lösung die mit Windows-Boardmitteln funktioniert, d.h., ohne Zusatzsoftware auf den Clienten. Auch hier bin ich für eine Empfehlung dankbar. (Wir sind ein mittelständiges Unternehmen, es geht nur darum 20 Notebooks per VPN einzubinden.)
wir haben eine VPN-Lösung mit IPSEC-Client auf den Notebooks und einem IPSEC-fähigen VPN-Router. Als Betriebssystem nutzen wir Windows 10 und Windows 11.
Wir haben nun erste Notebooks mit ARM (Snapdragon) CPUs, Surface X und Thinkpad T14s Gen 6. Wir suchen bisher vergeblich nach einem IPSEC Client der auf den ARM CPUs läuft. Lancom hat einen Beta-Treiber. Der den ich über Umwege bekommen habe unterstützt jedoch nur 32-Bit Windows (und damit nich Windows 11). Lancom hat leider den direkten Endkundensupport eingestellt. Bintec gibt es nicht mehr. Beim Original = NCP finden wir auch nichts.
Wir können uns eigentlich nicht vorstellen dass es da nichts gibt. Und auch nicht dass wir die Einzigen mit dem Problem sind.
Vielleicht hat jemand einen IPSEC-Client der auf ARM läuft ?
Zusätzlich ist unser VPN-Router etwas älter und unterstützt nur wenige Protokolle. Wir überlegen daher, auch den zu ersetzen. Idealerweise dann durch eine VPN-Lösung die mit Windows-Boardmitteln funktioniert, d.h., ohne Zusatzsoftware auf den Clienten. Auch hier bin ich für eine Empfehlung dankbar. (Wir sind ein mittelständiges Unternehmen, es geht nur darum 20 Notebooks per VPN einzubinden.)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 667939
Url: https://administrator.de/contentid/667939
Printed on: September 17, 2024 at 11:09 o'clock
13 Comments
Latest comment
Idealerweise dann durch eine VPN-Lösung die mit Windows-Boardmitteln funktioniert, d.h., ohne Zusatzsoftware auf den Clienten.
Richtig!Einfach die Winblows bordeigenen L2TP oder IKEv2 VPN Clients verwenden! Einfacher geht es doch wahrlich nicht?!
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik
L2TP Server mit Cisco Router
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
einen IPSEC-Client der auf ARM läuft ?
https://strongswan.orgEine kostenlose VM auf eurem Hypervisor oder ein 20€ Mikrotik Router lösen dein "Problem" im Handumdrehen.
1
Hi,
ich habe mal vor vier Jahren während meiner Ausbildung ebenfalls einen ARM Laptop in den Händen gehabt. Wir haben damals Bintec-Elmeg genutzt. Und der Hersteller der VPN Software NCP konnte mir auf Anfrage ein Beta Setup für deren Client geben, welcher für ARM gedacht war. Lief auch schon echt stabil. Aber wieso der auch nach vier Jahren noch nicht veröffentlicht wurde kan ich mir nicht erklären. Aber frag mal direkt beim Hersteller nach, vielleicht haben die noch das Setup
ich habe mal vor vier Jahren während meiner Ausbildung ebenfalls einen ARM Laptop in den Händen gehabt. Wir haben damals Bintec-Elmeg genutzt. Und der Hersteller der VPN Software NCP konnte mir auf Anfrage ein Beta Setup für deren Client geben, welcher für ARM gedacht war. Lief auch schon echt stabil. Aber wieso der auch nach vier Jahren noch nicht veröffentlicht wurde kan ich mir nicht erklären. Aber frag mal direkt beim Hersteller nach, vielleicht haben die noch das Setup
Warum sollte man mit was überflüssigem, externen rumfrickeln wenn der Microsoft interne VPN Client drei der gängigsten VPN Protokolle eh schon supportet? 🤔 Wäre ja sinnfrei...
"Beta" klingt auch nicht gerade vertrauenswürdig. Das Schicksal von Bintec-Elmeg ist ja auch hinreichend bekannt. Aber wer unbedingt das (VPN) Rad neu erfinden will...warum nicht?! Ist ja wieder Freitag... 🐟
"Beta" klingt auch nicht gerade vertrauenswürdig. Das Schicksal von Bintec-Elmeg ist ja auch hinreichend bekannt. Aber wer unbedingt das (VPN) Rad neu erfinden will...warum nicht?! Ist ja wieder Freitag... 🐟
Die Anfrage an NCP ist gestern schon über unseren Einkauf raus.
SSTP und Always in VPN. Letzteres ist ein IPSec VPN.
@Trinatrium: Always in VPN habe ich mir angesehen. Suche aber einen IPSEC Client für ARM, kein Komplett-Packet (mit serverseitiger Anpassung/ Einrichtung).
Suche aber einen IPSEC Client für ARM
Den es ja bekanntlich problemlos mit jedem Betriebssystem immer mitgibt! Siehe oben. Wozu also suchen?!
Problem ist nicht so einfach, der vorhandene Router unterstützt nur wenig. Und es gibt diverse Clients die weiter so laufen sollen wie bisher. Daher die Hoffnung dass NCP oder Lancom "hier was tun" (bzw. schon was als Beta haben).
Vielleicht wäre es denn sinnvoller und vorausschauender den altersschwachen Router mit miesem Featureset gegen einen neuen oder eine entsprechende Firewall zu ersetzen die das problemlos leistet. Lancom supportet zu mindestens mit aktueller Firmware auch IKEv2.
Will man das partout nicht stellt man, wie oben schon gesagt, einen 25€ Mikrotik Router oder einen 35€ Raspberry Pi oder auch ganz kostenlos eine simple VM als temporären Übergangs VPN Server für die ARM Fraktion zusätzlich ins Netz bis es eine neue Router oder FW Hardware gibt.
So kann man für sehr kleines Geld oder auch ganz ohne einen einfachen, belastbaren und effizienten Workaround schaffen der in 30 Minuten am Fliegen ist statt auf ominöse Frickelsoftware oder Beta Version zu warten. Ist ja oben schon alles gesagt worden dazu... Einfach mal machen und für die Kollegen schnell eine gangbare Lösung schaffen.
Will man das partout nicht stellt man, wie oben schon gesagt, einen 25€ Mikrotik Router oder einen 35€ Raspberry Pi oder auch ganz kostenlos eine simple VM als temporären Übergangs VPN Server für die ARM Fraktion zusätzlich ins Netz bis es eine neue Router oder FW Hardware gibt.
So kann man für sehr kleines Geld oder auch ganz ohne einen einfachen, belastbaren und effizienten Workaround schaffen der in 30 Minuten am Fliegen ist statt auf ominöse Frickelsoftware oder Beta Version zu warten. Ist ja oben schon alles gesagt worden dazu... Einfach mal machen und für die Kollegen schnell eine gangbare Lösung schaffen.
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
How can I mark a post as solved?
How can I mark a post as solved?
Aus der Antwort von NCP.:
"Es ist korrekt, dass wir in der Vergangenheit eine BETA-Version unseres VPN Clients für Windows 10 on Arm für Testzwecke zur Verfügung gestellt haben. Diese BETA-Version lässt sich auf dem aktuellen Windows 11 on ARM jedoch nicht installieren. Aufgrund nur sporadischer Nachfragen ist es für uns nicht wirtschaftlich einen Client für diese Plattform zur Verfügung zu stellen."
Zeichen der Zeit nicht erkannt.
"Es ist korrekt, dass wir in der Vergangenheit eine BETA-Version unseres VPN Clients für Windows 10 on Arm für Testzwecke zur Verfügung gestellt haben. Diese BETA-Version lässt sich auf dem aktuellen Windows 11 on ARM jedoch nicht installieren. Aufgrund nur sporadischer Nachfragen ist es für uns nicht wirtschaftlich einen Client für diese Plattform zur Verfügung zu stellen."
Zeichen der Zeit nicht erkannt.
Die Zeichen der Zeit zu erkennen bedeutet die onboard L2TP oder IKEv2 VPNs zu benutzen oder VPN Hardware zu betreiben die diese Protokolle supporten. Es ist doch völlig sinnfrei für Software Entwickler auf tote Pferde zu setzen. Einfachste Lösungen wurden dir ja oben schon zuhauf genannt. Kostenlos als VM oder mit 20-30€ sogar aus der Portokasse zu finanzieren und in 1 Stunde online.
Lancom supportet IKEv2 mit neuestem OS übrigens problemlos:
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/IKEv2_tutori ...
How can I mark a post as solved?
Lancom supportet IKEv2 mit neuestem OS übrigens problemlos:
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/IKEv2_tutori ...
How can I mark a post as solved?
Zumal man die nativen Windows VPNs über Powershell automatisieren kann.
1